VNC-сервер. Mikrotik. Проброс порта

firewall, mikrotik, port forwarding, vnc

0

1

Дано. 2 микротика. VPN PPTP настроен. Локалку видит. В Офисе статический ip, ставлю vnc-сервер, в firewall разрешаю tcp 5910. Из дома запрос проходит, но не принимает пароль по локальному адресу офисного компа. С этим, я думаю, сам разберусь
А из офиса даже запрос пароля не выдаёт и выходит по таймауту. В домашнем микротике IP-Firewall-tcp 5910 разрешено. В интернете читал, что нужно как-то nat настраивать. Но у меня случай другой у меня сервер с внешним динамическим IP, может как-то по-другому нужно настраивать.
Доступ из офиса к домашнему микротику есть. Могу сразу всё проверить.

Ссылка

←	Как засадить PPPOE WAN в OpenWrt?

Возможно ли сделать исключения для базовой авторизации?

→

В интернете читал, что нужно как-то nat настраивать.

это в случае с DNAT надо делать (ищи по Hairpin NAT или NAT Loopback, если твой случай)

VPN PPTP настроен.

Тоесть локалки office-home должны видеть друг друга без nat

А из офиса даже запрос пароля не выдаёт и выходит по таймауту.

Маршрут до домашней подсети на офисном микроте есть?

В домашнем микротике IP-Firewall-tcp 5910 разрешено.

счетчики растут при попытках подключения?

Kolins ★★★
(08.11.21 10:18:25 MSK)

Ссылка

Нарисуй схему сети, обозначь на ней подсети и адреса до нужных сервисов, предоставь конфиг с микротиков.

FireFighter ★★★
(12.11.21 08:28:39 MSK)
Последнее исправление: FireFighter 12.11.21 08:28:46 MSK (всего исправлений: 1)

у меня оператор выдает иногда адрес роутеру не соответствующий внешнему в итоге пока но получу идентичный невозможно подключиться извне, забил на это и просто написал скрипт переподключения
а не я чет перепутал там другое отваливается

~~nanosecond~~ ★
(12.11.21 12:05:50 MSK)
Последнее исправление: nanosecond 12.11.21 12:07:20 MSK (всего исправлений: 1)

Ссылка

Из дома я зашёл по vnc на рабочий комп. Получается, что домашний с серым динамическим адресом и за NAT'ом. Как настроить VNC-сервер за NAT'ом через Mikrotik?

xwicked ★★☆
(12.11.21 12:23:45 MSK) автор топика

srcnat на WAN action masquerade на офисном mikrotik
Route DistAdress:192.168.7.0/24 на vpn-подключение.
Дома 7.0, в офисе 6.0.
vpn local adress 192.168.6.1 Remote: 192.168.6.12

xwicked ★★☆
(12.11.21 12:32:03 MSK) автор топика
Последнее исправление: xwicked 12.11.21 12:38:56 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от xwicked 12.11.21 12:23:45 MSK

Как настроить VNC-сервер за NAT'ом через Mikrotik?

подключаться к vpn-серверу с белым адресом.

jo_b1ack ★★★★★
(12.11.21 12:39:57 MSK)

Ответ на: комментарий от jo_b1ack 12.11.21 12:39:57 MSK

подключаться к vpn-серверу с белым адресом.

К офисному я написал с белым у меня получилось. Обратно тоже говорят есть способы, нужно только пару правил в NAT внести и всё.

xwicked ★★☆
(12.11.21 12:45:05 MSK) автор топика
Последнее исправление: xwicked 12.11.21 12:45:20 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от FireFighter 12.11.21 08:28:39 MSK

Хотя бы схему. Понятно что у ТС маскарадиться, но пальчиком ткнуть некуда :)

anc ★★★★★
(12.11.21 13:43:42 MSK)

Ссылка

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT
можно еще из дома делать автоподключение с компа или роутера, а из офиса подключаться к дому по 127… или через локальный ип офисного роутера, но к ним уже должно быть установлено соединение из дома
для динамических ip есть ddns

~~nanosecond~~ ★
(13.11.21 01:50:22 MSK)
Последнее исправление: nanosecond 13.11.21 02:01:28 MSK (всего исправлений: 5)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как засадить PPPOE WAN в OpenWrt?

Admin

Возможно ли сделать исключения для базовой авторизации?

→

Похожие темы